“价值创造导向”内部控制探讨

[提要] 内部控制是企业存在和发展的基本保障，它经历了“财务报告导向”和“风险控制导向”两大发展阶段，由于以上两种导向的内部控制在理论和实务上都存在其局限性，因此我们试图建立我国“价值创造导向”内部控制。本文从价值链管理与内部控制的关系入手，分析现阶段内部控制存在的局限性，从而阐述构建“价值创造导向”内部控制的必要性，最后在此基础上提出构建“价值创造导向”内部控制基本思路。

关键词：价值链管理；内部控制；“价值创造导向”

中图分类号：F27 文献标识码：A

原标题：构建“价值创造导向”内部控制的探讨

收录日期：2016年5月4日

2008年6月，财政部、证监会、审计署、银监会、保监会五部委联合了《企业内部控制基本规范》和17项具体控制规范，紧接着又在2010年4月26日联合了《企业内部控制配套指引》，可见我国在企业内部控制建设方面进一步加强了规范要求。作为审计方法的内部控制起源于以职责分工为特征的“内部牵制”，其目的是保护企业内部现金资产的安全和账簿记录的准确（即“查错防弊”），并局限于会计事项内部。因此长期以来，对内部控制的研究大多是基于审计视角，把内部控制作为一种审计方法和管理方法进行，但是对内部控制的研究绝不仅限于审计视角，内部控制一经产生就内生于财务价值链中，因此其目标必然与财务目标是一致的，也就是企业价值的最大化。

一、价值链管理与内部控制的关系

（一）价值链管理。作为经济实体的企业其价值具有两个层次：一是企业的整体价值，可以通过未来收益进行资本化，形成现值来进行测算，这要考察企业的长期发展能力，是企业价值活动结果的长期表现；二是企业具体价值活动，也就是企业的各项价值活动扣除成本后的收益，这是一个静态概念。企业价值具体可以表现为企业的外在价值和内在价值两个方面，一方面企业的外在价值是企业外部投资所认可的企业投资价值，如果是上市公司就是企业的股票价值；另一方面是企业的内在价值，是企业自身固有的价值，通常这两种具体表现并不吻合，外在价值会偏离企业的内在价值。不论价值如何体现，企业都是以价值最大化为目标，企业一切管理行为都是为了实现这个目标而进行的。价值链管理理论是由美国的迈克尔・波特提出的，它是一种确定企业竞争优势并增长企业竞争实力的工具，波特认为企业是由产品设计、生产、营销等基本活动和企业基础设施、人力资源、研发等各项辅助（支持）活动的综合体，这些活动形成相互联系的价值链，为企业创造价值的增值。

（二）价值管理与内部控制的关系

1、内部控制的目标就是企业价值最大化

（1）委托理论。根据委托理论，所有权与经营权的分离削弱了股东对公司的控制，所有者与经营者之间利益不同，风险偏好不一致，以及信息不对称等原因，经营者为了自身利益最大化有可能威胁股东的利益，内部控制作为一套监督和纠正机制由此而产生了，内部控制的建立和有效实施，有利于完善公司治理结构，减少所有者、经营者之间的利益冲突。良好的内部控制可以协调公司各个利益主体，促进利益主体共同为 实现企业价值最大化而努力，同时还可以约束和激励经营管理人员价值创造，内部控制可以降低企业的委托成本，进而实现企业整体价值的最大化。

（2）内部控制内生于企业的财务价值链。内部控制的发展经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架，以及内部控制风险管理等五个阶段。从内部控制发展的进程来看，它与财务有着不可分割的关系，它一经产生就内生于企业的财务价值链中，维护企业的资源安全、保证信息的可靠，提高企业的经营效益成为了内部控制的核心目标，而企业财务的根本目标是促进企业价值最大化，这也是企业的总目标。

2、内部控制的对象是企业价值链管理的各项活动。随着波特价值链理论的提出，现代企业进入了价值管理时代，价值管理可以有具体的各种形式，价值链管理活动构成了内部控制的特定对象。内部控制的对象是企业的人、财、物及其在经营过程中所形成的一系列的价值链活动，企业的各项经营活动无不渗透内部控制，内部控制时刻都在监督和纠正企业的各项经营活动，在内部控制成立之初的内部牵制阶段，要求企业的钱、财、物的管理职能要适当的分离，防止相关人员在企业的价值活动中产生错误和非法行为，从而在一定程度上促进了企业的价值增值，内部控制发展到今天的风险管理阶段，更是突出地体现了对价值管理活动的控制，通过有效的内部控制降低企业的战略风险、经营风险和财务风险。根据波特的价值链管理理论，企业经营活动的各个环节都存在价值的流动，而这些活动都属于内部控制的对象。

3、内部控制是企业价值链管理的一个部分

（1）波特价值链理论。内部控制是企业价值管理的内容，也是不断促进企业价值增值的一个重要因素。按照内部控制的整体框架，我们可将企业的内部控制分为：组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、全面预算、合同管理、内部信息传递以及信息系统等18个方面（这也是我国内部控制应用指引的18个方面），以上的各个方面涵盖了波特价值链理论中的支持活动和基本活动。有效的内部控制能够协调企业经济活动的各个环节，使管理层、职能层和作业层相互协调，使企业的资源得到有效的整合并形成有机的整体，从而增强企业的竞争力，提高企业的价值，因此内部控制本身就是企业价值管理的具体形式，是价值管理的一个重要组成部分。（图1）

（2）内部控制是企业价值管理的具体形式之一。企业内外利益相关者虽然最终目标是一致的，但在实现过程中存在着矛盾冲突，内部控制的产生就是为了减少和常用联系人这些矛盾，协调各方利益，从而使得企业价值最大化，内部控制由一系列的制度构成，它的完善和有效的实施有利于帮助战略层制定有效的企业战略，督促管理层对各项经营方针政策的实施，促进经营活动的经济性和效率性，监督作业层减少错误和舞弊，减少人为操纵财务信息，内部控制是企业内部管理的重要组成部分，是企业价值管理的具体形式之一。

（3）内部控制内含于企业价值创造的活动中。为了替股东和投资者获得回报，管理层必须保证企业价值的保值与增值，这就需要将资本转换为各种资源，并将资源转换成为各种产品或服务，投入市场，形成现金的流入，现金流入在弥补了企业各项成本以及资本成本后的净现金流，就是股东所能拥有的，净现金流是否能够弥补资本成本受到了各种因素的影响，如社会经济状况、监管环境、技术等。内部控制内含于创造价值所必需的各种商业程序、职能、系统、步骤、行为、项目中，因此内部控制在任何一个特定的组织的各个层次中运行，并拓展到组织进行的各项工作中。

二、目前内部控制存在的局限性

内部控制的理论和实务的发展经历了“财务报告导向”和“风险控制导向”两大发展阶段，这两个阶段不论从理论还是实务上都存在着局限性，在这两种导向的理论指导下出台的《企业内部控制基本规范》同样也存在着缺陷。

（一）内部控制规范没有体现企业价值追求的本质。2008年6月，财政部、证监会、审计署、银监会、保监会五部委联合了《企业内部控制基本规范》和17项具体控制规范，紧接着又在2010年4月26日联合了《企业内部控制配套指引》，这被评价为 “中国的COSO报告和《萨班斯法案》的合体”，这是在内部控制法规制度建设上取得的巨大成就，但是内部控制整体定位于风险控制，各个企业的内部控制定位有的是会计控制，把财务报告内部控制放在主要地位，有的定位于风险控制，总的来说没有将内部控制与企业的目标结合起来，没有体现企业价值追求的目标，导致内部控制目标的偏离。

（二）“财务报告导向”的内部控制重安全性而轻效益性。1994年COSO提出了《内部控制――整体架构》，首次将内部控制从原来的平面结构发展为立体框架模式，其核心目标是资源的安全性、财务报表的可靠性，它的提出标志着“财务报告导向”的内部控制制度发展的黄金时期。财务报告导向内部控制框架的目标定位虽然具有较强的针对性，但是过分局限于纠错防弊，严格强调会计信息的真实可靠和资产的安全完整，未能考虑资产的价值动态性及资本的增值功能。在“财务报告导向”下的内部控制重视安全性，而忽视了效益性，从而有意无意地偏离了企业的价值追求目标，削弱了内部控制价值创造的能力。

（三）“风险控制导向”的内部控制忽视企业整体价值创造。2004年9月COSO了《企业风险管理――整体框架》，这标志着内部控制制度发展到“风险控制导向”时期，根据COSO的观点，企业风险管理处理风险和机会，以便创造和保持价值，尽管风险控制导向内部控制框架已开始重新审视其价值取向，并将被视为价值创造源泉的企业战略以战略目标的形式纳入内部控制框架体系，在一定程度上兼顾了价值创造目标的要求，但其财务报告导向的立场并没有彻底转变。为了控制风险，在内部控制制度设置上更加保守，因此不能够从企业整体价值创造的高度为企业价值创造提供良好的环境。

三、“价值创造导向”内部控制的必要性

美国学者鲁特在《超越COSO――强化公司治理的内部控制》一书中，分析和批判了COSO的内部控制整体框架，将内部控制监督视为公司治理的一项主要职能，超越了COSO框架范围，重新框架了一个基于管理方法的内部控制框架，这个框架由一个基础性要素（“结构”）和16个方法要素构成，在这些要素中具有最高地位的要素是“股东价值”，显然鲁特的内部控制框架应该是在价值增值导向下建立。2007年李心合在《内部控制：从财务报告导向到价值创造导向》提出了“价值创造导向”的内部控制是以公司价值创造为主要目标，以可接受的风险水平为出发点，以价值链分析为基础，以管理信息系统为平台、体现控制全过程的一个开放型系统。

（一）突破内部控制目标的局限性。根据上文中提到的“财务报告导向”的内部控制的目标是保证财务报告真实性、可靠性，保障资产的安全性，而“风险导向”的内部控制更多地要控制企业的风险，尽管上述的目标都属于企业内部控制的目标，但是并不能充分地体现内部控制的目标，企业内部控制目标应该是由总体目标和具体目标构成，总体目标就是为企业提供价值创造的制度基础和环境，而具体目标在整体总体目标的指导下分层次实现，因此只有基于价值链的角度来构建企业内部控制，才能体现内部控制的总体目标，并在此基础上形成目标体系，实现控制目标和控制活动的逻辑关系，打破目前内部控制目标的局限性。

（二）平衡内部控制建设过程的成本和收益。“价值创造导向”的内部控制的核心是价值创造，企业价值增值与价值链管理是分不开的，价值链分析的目的不在于成本，而是企业价值，内部控制以企业价值活动为对象实行必要的控制，企业的价值活动是企业价值链管理的内容，一切都要服从价值链分析的目标，要不断地调整和平衡成本与价值，重视管理的效率，内部控制通过约束和激励机制实现价值创造目标这与价值链管理目标是一致的，因此基于价值链管理基础上的内部控制能够较好平衡成本与收益，平衡控制与效率，从而摆脱目前有些企业为了控制而牺牲效率的现象。

（三）充分发挥内部控制的潜力。现阶段，我国国有企业虽已经历了一系列的产权制度改革，但要在短时期内完全摆脱国家干预还是不可能的，因此国企要实现自身经济利益，还要考虑国家的经济责任，这必将影响企业的战略，不能专注于企业的价值增值，同时国有股一股独大，也会影响中小股东的权益，国有股的流通监督得不到良好的管理和监督。我国的民营企业产权虽然明晰，但经营目标狭隘，有些企业甚至只是追求自然人利润最大化为目标，牺牲了公司的长远发展和整体价值的创造，建设“价值导向”的内部控制有利于企业内部控制的建设跟上国际步伐，纠正已偏离的内部控制目标。

四、“价值创造导向”内部控制框架构想

“价值创造导向”内部控制框架要以价值创造要素作为逻辑主线，将目标制定与风险评估要素、控制活动要素、信息与沟通要素、绩效评价与激励要素和监督要素串联起来，成为一个既重点突出又紧密联系的要素群，一个环环相扣而动态相连的价值链条。（图2）

（一）控制目标。目标是一切控制行为的方向，也是促成内部控制有效实施的必要条件。基于价值管理的内部控制目标应该是企业价值最大化，但这应该是内部控制的总体目标。内部控制的目标体系是在这个总体目标下建立，总目标是内部控制应当达到的根本目的，而具体目标则是要针对各个具体控制对象、受控变量在实际中应达到的标准。

（二）控制环境。内部控制环境就是指对企业内部控制的建立和实施有重大影响的因素的统称。控制环境的好坏直接关系到组织其他内部控制实施的效果，它既可以增强也可以削弱内部控制的有效性。“价值创造导向”的内部控制环境要充分地考虑价值链潜在影响的因素，更重要的是对可控部分进行有效控制，从而达到实现价值创造的目的。

（三）控制活动。控制活动也可以理解为“控制程序和方法”，价值创造对控制活动与方法就好比目标对一系列的程序，因此“价值创造导向”的内部控制框架应涵盖与价值创造有关的控制活动及方法。在运用控制活动和方法时，要从价值管理的角度出发，将“流程再造”纳入内部控制的框架中。在“风险导向”内部控制中，控制活动的设计倾向于复杂化，认为复杂化的控制活动可以减少风险产生的可能性，以至于许多不重要的事项采取了繁琐的流程，实际上这些繁琐的流程并不能够控制风险，反而可能产生责任推诿，“搭便车”的现象更加严重。同时，在控制活动的设计中要充分考虑企业的战略，分清控制活动的重要性层次，将控制活动划分为战略管理控制、业务管理控制和辅助活动控制。

（四）绩效评价与激励。绩效评价与激励是“价值创造导向”的内部控制中出现的一个新要素，绩效评价是衡量控制目标的实现程度，体现以结果为导向的管理“价值创造导向”内部控制框架可以利用各价值活动的执行情况及所创造的价值，实现对内部控制绩效的评估与分析。绩效评价的指标要与激励的手段相互呼应，在评价的基础上获取相关信息，并采取行动，给予相应的物质的、非物质的，甚至是职务的激励。

（五）风险评估。风险评估是指企业从系统的角度出发，通过对风险的识别、分析和评估，以最经济合理的手段综合应对风险，将风险导致的各种不利后果减少到最低程度，以实现企业价值的最大化。该要素的主要目的是确立企业各种行为的边界。即明确什么可以做，什么不可以做。对各种超越边界的行为直接进行实时控制，保证“价值创造导向”的内部控制在风险评估的基础上进行。

（六）信息与沟通。信息及沟通是整个内部控制系统的生命线，也是内部控制框架有效执行的保障，信息是沟通的对象和内容；而沟通是信息传递的手段。“价值创造导向”的内部控制中信息的范围应当包括企业内部和外部的所有与管理相关的财务信息与非财务信息，在设计“信息与沟通”要素过程中应当充分考虑信息化技术，要将该要素的设计纳入企业的“ERP”系统中。

（七）监控。整个企业的内部控制都必须处于监控之中，“价值创造导向内部控制”框架赋予监控更为全面的涵义。在该框架中，监控要素不是作为内部控制框架的主要手段，而只是一个对企业价值创造活动全过程进行持续不断地跟踪、监测和调节的辅助工具，最终目的是确保企业价值最大化目标的实现。在内部控制监控设计时不仅要考虑公司治理，还要考虑外部监督，包括了外部审计监督、证监会的监控等。“价值创造导向”的内部控制是内部控制发展的方向，正如上文所描述的那样，它应该是以公司价值的创造为总体目标，以价值链分析为基础，将内部控制贯穿于企业价值活动的全过程。

主要参考文献：

[1]李心合.内部控制：从财务报告导向到价值创造导向.会计研究，2007.4.

[2]田中禾，周云.价值报告型内部控制系统框架及运作研究.科技管理研究，2009.1.

[3]赵保卿.基于价值链管理的内部控制及目标定位.北京工商大学学报（社会科学版），2005.5.

[4]林钟高，郑军，彭琳.内部控制、价值管理和企业价值.财贸研究，2008.1.

[5]吴永民，杨娜.基于价值增值的内部控制理念与实务.商业时代，2009.11.